package com.korubo.kit;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.Claim;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.korubo.web.model.User;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

public class JwtUtils {
    /**
     * 过期时间，单位：秒，默认半小时过期
     **/
    private static final long EXPIRATION = 60 * 60 * 1000;
    private static final long FIVEMINUTES = 5 * 60 * 1000;
    /**
     * 密钥，一般长度较长，内容较复杂
     **/
    private static final String SECRET = "mylifedependonmyselfnotthefate";

    public static String createToken(User user) {
        // 当前时间戳加上设定的毫秒数（1秒 == 1000毫秒）
        Date expiration = new Date(System.currentTimeMillis() + EXPIRATION);
        // 设置JWT头部
        Map<String, Object> billMap = new HashMap<>();
        billMap.put("alg", "HS256");
        billMap.put("typ", "JWT");
        // 创建token
        JWTCreator.Builder builder = JWT.create();

        Map<String, String> map = new HashMap<>();
        map.put("name", user.getName());
        map.put("id", user.getId());
        map.put("phone", user.getPhone());
        //使用Lambda创建payload
        map.forEach((k, v) -> {
            builder.withClaim(k, v);
        });
        // 添加头部，可省略保持默认，默认即map中的键值对
        return builder.withHeader(billMap)
                // 设置过期时间
                .withExpiresAt(expiration)
                // 设置签名解码算法
                .sign(Algorithm.HMAC256(SECRET));
    }

    public static DecodedJWT verifyToken(String token) {
        return JWT.require(Algorithm.HMAC256(SECRET)).build().verify(token);
    }

    //验证时间是否在5分钟内,如果在5分钟内就重新生成token，如果不在就返回空
    public static String isTokenExpired(String token) {
        DecodedJWT decodedJWT = JwtUtils.verifyToken(token);
        if (decodedJWT == null) {
            return "";
        }
        Date expiresAt = decodedJWT.getExpiresAt();
        Date now = new Date();
        long diff = expiresAt.getTime() - now.getTime();

        //如果在10分钟内就返回新的token，如果不是就返回原来的token
        if (diff > FIVEMINUTES) {
            return token;
        } else {
            Claim name = decodedJWT.getClaim("name");
            Claim id = decodedJWT.getClaim("id");
            Claim phone = decodedJWT.getClaim("phone");
            User user = new User();
            user.setName(name.asString());
            user.setId(id.asString());
            user.setPhone(phone.asString());
            //生成新的token
            return createToken(user);
        }
    }
}
